Предположим, что пользователь является частью 2 или более динамических групп. Как запросить список всех групп, частью которых является пользователь? Я уже проверял ответы, где люди говорят о статических группах, имеющих атрибут «член». Я не нашел ответа для динамических групп.Как вы узнаете все динамические группы LDAP, частью которых является пользователь?
Динамические группы не отличаются от статических групп, за исключением того, что динамическое членство в группе генерируется по запросу, а не хранится в базе данных (на большинстве серверов). Поэтому используйте тот же метод для получения членства в группе. Это может использоваться member, memberOf, isMemberOf или что-то еще полностью, в зависимости от сервера.
Пример:
ldapsearch --hostname hostname --port port \
--baseDN 'dc=example,dc=com' --bindDN cn=RootDN \
--bindPasswordFile 'fileWithPassword' --searchScope sub \
'(uid=username-youre-looking-for)' isMemberOf
Это (переработан для установки) будет возвращать результат поиска, содержащий DN пользователя и список isMemberOf атрибута (каждый с синтаксисом DN), который будет Д.Н. групп, членом которых является пользователь.
Действительно ли это так? Атрибуты динамической группы * own * (например, roleOccupant, uniqueMember, ...) генерируются динамически, но, конечно, извлекаются обычным образом, но если у объекта * user * есть атрибуты memberOf, они действительно генерируются динамически ? Казалось бы, это требует оценки каждой динамической группы в DIT для возможного членства ... кажется, дорого. – EJP
Это, безусловно, верно на некоторых серверах, следовательно, «динамический». –
Думаю, вы пропустили мою мысль. Я знаю, что собственные члены динамической группы, выраженные в своих собственных атрибутах, являются ошибочными, динамическими. Я спрашиваю об обратной ситуации, когда пользователь содержит свои собственные членства и где он может быть членом динамических групп. – EJP